Informe de políticas: El desafío del spam
Introducción
El spam, esos mensajes de correo electrónico no solicitados que saturan nuestras bandejas de entrada, forman un desafío para los usuarios de Internet, para las compañías y también para los formuladores de políticas. Hay diferentes estimaciones, mas hay quienes sugieren que cada día se envían más de 100 mil millones de mensajes de spam, lo que representaría hasta un 85 por ciento del tráfico diario de correo electrónico a nivel del mundo.
El término
spamgeneralmente se refiere a las comunicaciones electrónicas no solicitadas (típicamente mensajes de correo electrónico) o, en ciertos casos, a las comunicaciones comerciales no solicitadas que se envían de manera indiscriminada.Algunos se refieren a este tipo de mensajes como
correo basura. Si bien la actividad de spam toma mayormente la forma de mensajes de correo electrónico, el spam es una amenaza que evoluciona y se ha extendido a prácticamente todos y cada uno de los tipos de mensajes electrónicos, incluso a los mensajes SMS, a las publicaciones en los medios sociales, a los sistemas de mensajería instantánea y a los foros en línea .
Más allá de la molestia y el tiempo que se pierde a raíz de los mensajes no deseados, el spam puede ocasionar daños significativos, infectando las computadoras de los usuarios con software malicioso capaz de dañar los sistemas y robar información personal. También puede consumir recursos de la red.
Hoy en día, algunos de los tipos más comunes de spam perjudicial son los mensajes que buscan realizar alguna estafa financiera, los mensajes de correo electrónico con software de phishing, malware de botnetsy/o ransomware.Los spammers son muy inventivos e incansables. De forma permanente se dedican a crear señuelos cada vez más atractivos para captar los usuarios y convencerlos de abrir mensajes que contienen malware. Y continúan buscando nuevas listas de direcciones de correo electrónico y nuevos medios de comunicación para agredir.
Consideraciones clave
Los gobiernos de todo el planeta están tomando medidas legales para combatir el spam, aunque hasta el momento estos sacrificios son más habituales entre los países occidentales y desarrollados. Esto podría deberse a que estos países debieron enfrentar ya antes la amenaza del spam. Los países que han adoptado legislación sobre el spam también han definido lo que consideran spam. Estos países han declarado el spam ilegal, ofrecido educación a los usuarios sobre cómo gestionar el spam y, en algunos casos, promulgado y empleado medidas de aplicación para disuadir a los spammers. El resultado ha sido un descenso notable del spam interno, como se confirmó en los Países Bajos en 2010. Después de que el gobierno holandés promulgara una ley antispam, los usuarios de este país vieron una disminución del 85 por ciento en el spam doméstico.Sin embargo, los spammers podrían haberse trasladado a países donde no existen leyes antispam. Además de la legislación nacional de los diferentes países, también existe una comunidad internacional conocida como Plan de Acción de la ciudad de Londres (LAP) que trabaja para promover la cooperación internacional en materia de spam y otros temas relacionados.
Los operadores de redes y la comunidad técnica han desarrollado mejores prácticas para administrar las amenazas a la seguridad de la red, entre ellas el spam. Por ejemplo, el M
3AAWG (
Messaging, Malware, and Mobile Anti-Abuse Working Group)produce documentos sobre los enfoques y herramientas disponibles para hacer frente a los inconvenientes de seguridad, tales como la descripción de los pasos que se deben tomar para una mejor gestión del impacto del spam en una red.El Proyecto Spamhausrastrea las operaciones y fuentes de spam para proveer a las redes de Internet protección en tiempo real y trabaja con las fuerzas de seguridad para combatir el spam. También existen organizaciones nacionales y también internacionales que trabajan en diferentes formas de mejorar la gestión del spam, entre ellas la GSMA (Asociación
Groupe Speciale Mobile), los Registros Regionales de Internet (RIR), la Unión Internacional de Telecomunicaciones (ITU) y la Internet Society.
Hay una enorme pluralidad de herramientas para bloquear spam que pueden mejorar la forma en que los usuarios enfrentan el tema. No obstante, sin importar qué tan eficiente sea la tecnología de bloqueo de spam, los usuarios finales siempre y en todo momento tendrán que estar atentos a la posibilidad de percibir mensajes maliciosos, puesto que ninguna herramienta es perfecta y los spammers están siempre y en toda circunstancia ideando nuevas formas de enviar mensajes no deseados. También puede ser difícil para los usuarios reconocer si un mensaje es malicioso. diseño web fuerteventura en 2015 titulado
Data Breach Investigations Reportindica que el veintitres por ciento de quienes reciben mensajes de correo electrónico de phishing los abren y que el once por ciento hace click en los archivos adjuntos, comprometiendo así sus equipos y sistemas en red.
Desafíos
Desde una perspectiva general, para muchos países el spam forma un desafío técnico, económico y de seguridad en constante evolución. Como tal, se requiere un enfoque multifacético para hacer en frente de los retos que plantea. Específicamente, el problema del spam presenta los siguientes desafíos:
> El spam es un inconveniente costoso tanto para la infraestructura de Internet para sus usuarios. Grandes volúmenes de spam consumen valiosos recursos de red y son una carga particularmente esencial en países con acceso a Internet y ancho de banda limitados. Los proveedores de servicios de Internet (ISP) invierten grandes esfuerzos para gestionar este tráfico, al paso que los usuarios finales deben estar atentos y evitar abrir spam que contenga malware o estafas. En el caso de los abonados a servicios de datos móviles y quienes están subscritos a servicios medidos, el costo de recibir o enviar un sinnúmero de mensajes de spam sin saberlo puede ser significativo. diseño web profesional caceres ás, la reparación de los sistemas infectados y/o atacados por el malware entregado por mensajes de correo no deseados tiene un costo y también hay costos asociados con los datos robados a los usuarios.
> Por norma general, la economía del spam se inclina fuertemente en favor de los spammers. Mandar mensajes no pedidos cuesta muy poco; de hecho, la mayoría de los costos son cubiertos por los receptores de los mensajes, los ISP, los usuarios infectados o los operadores de redes.
> La naturaleza del spam cambia a medida que se introducen nuevas aplicaciones y formas de intercambiar datos en Internet. Los spammers avanzan en su capacidad de utilizar estas plataformas para dar mensajes más invasivos y perjudiciales con la intención de hurtar datos personales, dañar las redes y también infectar los sistemas.
> El spam afecta a una amplia gama de usuarios de Internet. No hay ninguna organización que pueda resolver por sí sola las amenazas que presenta el correo no deseado, sino que lo que se necesita es una comunidad mundial de múltiples partes interesadas trabajando juntas para solucionar el problema.
> Más allá del daño directo a los usuarios y la carga sobre los recursos de red, el correo no deseado también crea —de manera sutil— una falta de confianza entre los usuarios y hay quienes lo ven como un obstáculo que limita el uso de Internet y el comercio electrónico. También se debe estimar el impacto potencialmente negativo sobre la reputación de un usuario cuya identidad sea robada por los spammers y usada para mandar spam.
> Las comunidades que participan en la implementación de medidas antispam pueden ser objeto de represalias (por servirnos de un ejemplo, víctimas de ataques de denegación de servicio distribuidos (DDoS), hacking), por lo que es importante que los miembros de las comunidades globales antispam no solo ofrezcan asistencia para combatir el spam, sino que también proporcionen apoyo técnico y de otro tipo contra posibles represalias.
Principios rectores
La Internet Society cree que un enfoque de colaboración entre todas las partes interesadas pertinentes permitirá lograr las mejores soluciones para atenuar el spam y resguardar la seguridad de los usuarios. Este enfoque general se destaca en los principios de Seguridad Colaborativa de la Internet Society, que hacen hincapié en la responsabilidad compartida y colectiva entre todas y cada una de las partes interesadas para lograr los resultados deseados.
Los gobiernos pueden asistir a combatir el spam de las próximas maneras:
>
Comprendiendo el variable panorama del spam.Los métodos que los spammers utilizan para diseminar mensajes de correo electrónico maliciosos está en constante evolución. mailing electronico esmerarse por mantenerse al día con las técnicas, tendencias y amenazas del spam. Los gobiernos también pueden desempeñar un papel clave apoyando investigaciones sobre identificación, rastreo y mitigación del spam y otras amenazas en línea, además del desarrollo de mediciones pertinentes en las cuales se puedan respaldar los formuladores de políticas. Los gobiernos también pueden fomentar el empleo de métodos que respeten la privacidad de los usuarios y permitan el intercambio de información sobre riesgos y amenazas entre las partes interesadas, en tiempo real.
>
Generando alianzas con otras partes interesadas para lograr el éxito.El spam es un inconveniente polifacético. Son múltiples las partes interesadas que desempeñan un papel y deben participar en el desarrollo de estrategias, buenas prácticas y enfoques para la aplicación de medidas antispam, incluyendo el desarrollo de herramientas para atenuar el spam y el malware. Se deben desarrollar ideas de coordinación y alianzas entre los actores del ámbito público y privado a fin de generar soluciones robustas para el problema del spam. Las entidades que a las que sería útil involucrar incluyen las coaliciones y los grupos de trabajo antispam (por servirnos de un ejemplo, el M
3AAWG), los equipos de respuesta a incidentes de seguridad informática, los operadores de redes, los distribuidores de Internet y de servicios en línea, la comunidad técnica de Internet, los conjuntos empresariales y de defensa al consumidor, la sociedad civil y otros grupos que tengan interés en combatir el spam, el malware y otras actividades maliciosas en línea.
>
Promulgando legislación y medidas de aplicación apropiadas.Como ya se ha señalado, la legislación antispam, fuertes leyes de protección al consumidor y fuertes medidas de aplicación pueden asistir a disuadir a los infractores y reducir la cantidad de spam mandado y recibido en un país.Las agencias gubernativos encargadas de hacer cumplir las leyes y reglamentos antispam deben contar con recursos suficientes, dar a conocer los resultados de las medidas de aplicación y hacer que sea más fácil para los usuarios de Internet denunciar la distribución de spam y malware.
>
Colaborando con sus pares internacionalmente.El spam es un inconveniente que atraviesa fronteras. Colaborar con otros gobiernos en la aplicación de sacrificios antispam, entre ellos acciones de cumplimiento internacionales, es fundamental para abordar con éxito la proliferación mundial del spam.
>
Educando y empoderando a los ciudadanos.Los gobiernos deben respaldar iniciativas de los campos público y privado que formen a los usuarios de Internet sobre cómo reconocer y resguardarse contra el spam y otras amenazas en línea. Los usuarios de Internet también deben ser conscientes de su derecho legal de reclamar compensación por las pérdidas o bien daños causados por el spam ilegal y otras actividades maliciosas en línea.
Recursos adicionales
La Internet Society ha publicado una serie de documentos y contenido relacionado con este tema. Estos materiales se pueden descargar de forma gratuita de nuestro sitio.
> Herramientas de la Internet Society para combatir el spam,
> Internet Society, Spam y amenazas en línea (curso de y también-learning),
> Una breve guía sobre spam,
> Historia del spam,
> Cómo combatir el spam: Enfoques desde las políticas, enfoques técnicos y enfoques desde la industria
,
Notas
Cisco Systems, sistema de monitoreo de amenazas en tiempo real SenderBase,
Artículo 7 del Reglamento
de Telecomunicaciones Internacionales, Conferencia Mundial de Telecomunicaciones Internacionales de laUIT,
Por lo general, el phishing es un intento de adquirir información reservado (nombres de usuario, contraseñas, detalles de tarjetas de crédito) haciéndose pasar por una entidad de confianza en una comunicación electrónica.
Malwarees un término que se emplea para referirse a diferentes formas de software hostil o bien invasivo, entre ellas virus, gusanos, troyanos y otros programas maliciosos que infectan la computadora del usuario con distintas formas de código ejecutable,
scripts, contenido activo y otros géneros de software invasivo.
Ransomwarees un tipo de malware que exige el pago de un rescate para eliminarlo de la computadora inficionada.
Exitosa legislación antispam en los Países Bajos,
Plan de Acción de la ciudad de Londres,
Información sobre el M
3AAWG (
Messaging, Malware, and Mobile Anti-Abuse Working Group),
En junio de dos mil quince, el M
3AAWG y el Plan de Acción de Londres publicaron Operación red de seguridad: Mejores prácticas para abordar las amenazas en linea, móviles y en telefonía,
Información sobre el Proyecto Spamhaus:
Verizon Corporation,
2015 Data Breach Investigations Report,
Internet Society’s Collaborative Security Principles,
Enel lector encontrará una exhaustiva fuente de información sobre legislación antispam. Entre las herramientas que ofrece la Internet Society para combatir el spam () también se incluyen enlaces a los enfoques legislativos adoptados por diferentes países.
